几个月前,我们转换到了 AD 环境。在我的家庭办公室,我有一台 Win10 笔记本电脑,与我的 Win7 台式机(从未做过任何特别的事情)相比,我很难将它加入到我们的域中(必须在本地 LAN 上设置 AD DNS 服务器),但在使用本地帐户启动 VPN 后,我设法加入并可以以我的域身份登录。后来,我可以以我的域身份登录,而无需运行 VPN,因为我大概使用了缓存的凭据。Win7 没有这个问题。
我的笔记本电脑 OpenVPN 网络最初显示为公共网络,我使用 PS set-netconnectionprofile 将其设置为私人网络(无法设置 DomainAuthenticated),但这没有帮助。
在 Win10 机器上(与桌面一样),我已将 SecurePoint OpenVPN 连接到我们所有 3 个 AD 站点。我可以 ping 3 个域控制器,可以在 _LDAP._TCP.DC._MSDCS.ad.mydomain.com 上执行 nslookup 并找到我的所有 3 个 DC,我可以 ping 所有具有不合格机器名称的域机器,等等。
我似乎什么都能做,除了——
我登录时必须使用我的域名后缀([电子邮件保护]不仅仅是用户)。不必在我的其他机器上执行此操作。
gpupdate 失败,提示无法连接到域控制器。
知道为什么 gpupdate 会失败吗?我在事件日志中没有看到任何有用的信息,使用相同网络的 Win7 桌面在域访问方面运行良好。我怀疑是 Win10 和/或 Win10 上的 SecurePoint OpenVPN 的问题,但大多数情况下一切都运行正常。
这“可能”与适配器绑定顺序有关。我无法像在 Win7 中那样更改 Win10 中的适配器绑定顺序(请参阅http://answers.microsoft.com/en-us/windows/forum/windows_10-networking/adapter-priority-setting-unavailable-in-windows-10/d2b63caa-e77c-4b46-88b5-eeeaee00c306?auth=1) 用于问题描述。
答案1
这是适配器绑定顺序问题!与 Win7 相比,Win10 对此进行了更改。您无法再通过网络连接/高级/高级设置/适配器和绑定来设置绑定顺序。
您必须进入每个适配器、IPv4 属性、高级,然后关闭自动指标,并为要首先搜索的适配器设置较低的指标。没关系,我将 DC 作为主 LAN 上的首选 DNS 服务器。
希望这对某些人有所帮助,因为当我尝试通过 OpenVPN 在域上运行 Win10 机器时,这给我带来了很多麻烦!